一種自主電子取證的方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種自主電子取證的方法及系統(tǒng)����,其中方法包括獲取終端用戶的取證請求����;根據(jù)取證請求進行取證操作,并生成取證文件���。系統(tǒng)包括獲取模塊和取證模塊��。本發(fā)明通過虛擬空間模式��,構(gòu)建一個可控的取證環(huán)境����,用戶不是在自己終端取證,而是通過云端的虛擬空間作為取證終端�����,保證了環(huán)境的可靠��,同時使用視頻全程錄制保證了取證過程的可控和審計�,最終使用數(shù)字簽名和時間戳來保證了電子證據(jù)的權(quán)威性和不可篡改性,從而解決了取證請求與傳統(tǒng)取證程序之間的矛盾問題�����。
【專利說明】
一種自主電子取證的方法及系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及互聯(lián)網(wǎng)信息安全技術(shù)領(lǐng)域�����,尤其涉及一種自主電子取證的方法及系統(tǒng)����。
【背景技術(shù)】
[0002]—直以來�����,網(wǎng)絡(luò)信息取證都是個難題,主要原因是傳統(tǒng)的取證機制和流程無法適應(yīng)網(wǎng)絡(luò)的發(fā)展趨勢�����,取證必須由專業(yè)取證員在特定環(huán)境下進行操作��,所以存在如下問題:首先是隨時可能提出的取證請求與傳統(tǒng)辦公時間限制之間的矛盾;其次是取證請求要求的快速性和復(fù)雜度與傳統(tǒng)取證能力之間的矛盾;第三是法律證據(jù)必須預(yù)先提取和保存與傳統(tǒng)取證只能事后證明之間的矛盾���;還有傳統(tǒng)登記�、公證的收費方式與隨時要求保全證據(jù)而可能發(fā)生的費用負擔(dān)能力之間的矛盾�。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的目的在于提供一種自主電子取證的方法及系統(tǒng),用以解決現(xiàn)有技術(shù)中取證請求與傳統(tǒng)取證程序之間的矛盾問題��。
[0004]為了實現(xiàn)上述目的���,本發(fā)明的第一個方面是提供一種自主電子取證的方法�,包括如下步驟:
[0005]獲取終端用戶的取證請求�����;
[0006]根據(jù)取證請求進行取證操作,并生成取證文件�����。
[0007]進一步的���,在獲取終端用戶的取證請求之前還包括:
[0008]獲取終端用戶的注冊請求��;
[0009]根據(jù)終端用戶的注冊請求為終端用戶分配獨立的使用空間����。
[0010]進一步的�����,根據(jù)取證請求進行取證操作���,并生成取證文件具體包括:
[0011 ]根據(jù)取證請求記錄終端用戶的操作��,并按一定頻率不斷生成錄屏視頻文件�;
[0012]使用私鑰對錄屏視頻文件進行簽名�����;
[0013]終端用戶操作完成后,生成完整的錄屏視頻文件并進行簽名���。
[0014]進一步的�,按一定頻率包括按一定幀數(shù)或一定時間�。
[0015]本發(fā)明的另一個方面是提供一種自主電子取證的系統(tǒng)�,包括獲取模塊和取證模塊,其中��,
[0016]獲取模塊用于獲取終端用戶的取證請求���;
[0017]取證模塊用于根據(jù)取證請求進行取證操作���,并生成取證文件。
[0018]進一步的��,還包括用戶空間管理模塊�����,
[0019]獲取模塊還用于獲取終端用戶的注冊請求����;
[0020]用戶空間管理模塊用于根據(jù)終端用戶的注冊請求為終端用戶分配獨立的使用空間���。
[0021 ]進一步的,取證模塊具體包括屏幕錄制單元和數(shù)據(jù)簽名單元���,
[0022]屏幕錄制單元用于根據(jù)取證請求記錄終端用戶的操作�����,并按一定頻率不斷生成錄屏視頻文件�����;
[0023]數(shù)據(jù)簽名單元用于使用私鑰對錄屏視頻文件進行簽名�;
[0024]屏幕錄制單元還用于終端用戶操作完成后�����,生成完整的錄屏視頻文件并進行簽名�����。
[0025]采用上述本發(fā)明技術(shù)方案的有益效果是:通過虛擬空間模式�,構(gòu)建一個可控的取證環(huán)境�,用戶不是在自己終端取證�����,而是通過云端的虛擬空間作為取證終端��,保證了環(huán)境的可靠����,同時使用視頻全程錄制保證了取證過程的可控和審計,最終使用數(shù)字簽名和時間戳來保證了電子證據(jù)的權(quán)威性和不可篡改性�����,從而解決了取證請求與傳統(tǒng)取證程序之間的矛盾問題�。
【附圖說明】
[0026]圖1為本發(fā)明自主電子取證的方法流程圖��;
[0027]圖2為本發(fā)明自主電子取證的系統(tǒng)結(jié)構(gòu)示意圖����。
【具體實施方式】
[0028]為使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點更加清楚��,下面將結(jié)合本發(fā)明實施例中的附圖����,對本發(fā)明實施例中的技術(shù)方案進行清楚���、完整地描述,顯然�,所描述的實施例是本發(fā)明一部分實施例,而不是全部的實施例�����。
[0029]本發(fā)明實施例公開了一種自主電子取證的方法��,如圖1所示����,該方法可以包括如下步驟:
[0030]步驟SlOl,獲取終端用戶的注冊請求��;
[0031]步驟S102���,根據(jù)終端用戶的注冊請求為終端用戶分配獨立的使用空間�;
[0032]需要說明的是��,本發(fā)明的執(zhí)行主體是自主電子取證系統(tǒng)����,系統(tǒng)可以采用桌面虛擬化技術(shù)或者遠程桌面技術(shù)�����,終端用戶在系統(tǒng)注冊后獲得獨立的使用空間�����。用戶在此空間只允許傳輸操作指令和結(jié)果頁面���,用戶的所有操作執(zhí)行都是在此服務(wù)空間內(nèi)完成,比如操作的文件數(shù)據(jù)都在此用戶空間內(nèi)���,對外的網(wǎng)絡(luò)訪問也是通過此空間與網(wǎng)絡(luò)進行交互��。
[0033]同時,終端用戶對此空間只有使用權(quán)����,沒有管理權(quán),空間中安裝的所有應(yīng)用都由系統(tǒng)事先配置�,用戶無法自行更改任何配置。如果用戶需要特殊的應(yīng)用���,可以提出申請需求���,待系統(tǒng)確認(rèn)并對應(yīng)用進行安全檢測后���,再由系統(tǒng)安裝至用戶空間中。
[0034]因此����,用戶需要在系統(tǒng)中填寫信息進行注冊,成為系統(tǒng)用戶��,系統(tǒng)為用戶設(shè)置獨立的虛擬環(huán)境和安裝基本應(yīng)用�,用戶可以對虛擬環(huán)境中提出個性要求,如安裝特定版本功能軟件和應(yīng)用等�����,系統(tǒng)對用戶需求進行審核�����,按照用戶要求下載��、審查和安裝指定軟件和應(yīng)用,以供用戶使用��。
[0035]步驟S103����,獲取終端用戶的取證請求;
[0036]步驟S104���,根據(jù)取證請求進行取證操作�����,并生成取證文件����。
[0037]用戶通過注冊的用戶信息登錄系統(tǒng)后�����,可以進入用戶獨立的使用空間�,用戶選擇開始取證,取證模塊被激活����,屏幕錄制功能啟動,可以對屏幕進行錄制�����,用戶的所有操作行為���、操作過程以及顯示結(jié)果都以視頻方式記錄下來���,如使用瀏覽器訪問網(wǎng)絡(luò)上的web應(yīng)用或者使用安裝在空間內(nèi)的客戶端登錄網(wǎng)絡(luò)應(yīng)用時,系統(tǒng)可以定義每錄制一定幀數(shù)或一定時間后做一次簽名操作���,保證已經(jīng)錄制的視頻的不可篡改性和有效性�,并調(diào)用系統(tǒng)的私鑰對錄屏視頻進行簽名���,從而不斷生成錄屏視頻文件和簽名文件��。當(dāng)整個操作錄制完成后��,用戶選擇取證結(jié)束時�,系統(tǒng)對整個完整視頻再做一次簽名��,用戶可以選擇下載錄屏視頻文件和簽名文件保存在本地�,從而完成取證流程。
[0038]本發(fā)明的方法通過虛擬空間模式,構(gòu)建一個可控的取證環(huán)境���,用戶不是在自己終端取證�����,而是通過云端的虛擬空間作為取證終端�����,保證了環(huán)境的可靠����,同時使用視頻全程錄制保證了取證過程的可控和審計�����,最終使用數(shù)字簽名和時間戳來保證了電子證據(jù)的權(quán)威性和不可篡改性���,從而解決了取證請求與傳統(tǒng)取證程序之間的矛盾問題����。
[0039]本發(fā)明還公開了一種自主電子取證的系統(tǒng)��,如圖2所示����,包括獲取模塊100和取證模塊200,其中��,
[0040]獲取模塊100用于獲取終端用戶的取證請求����;
[0041 ]取證模塊200用于根據(jù)取證請求進行取證操作,并生成取證文件��。
[0042]在本實施例中��,該系統(tǒng)還可以包括用戶空間管理模塊300����,則
[0043]獲取模塊100還可以用于獲取終端用戶的注冊請求;
[0044]用戶空間管理模塊300則用于根據(jù)終端用戶的注冊請求為終端用戶分配獨立的使用空間�����。
[0045]具體的�����,取證模塊200具體還可以包括屏幕錄制單元201和數(shù)據(jù)簽名單元202,其中�,屏幕錄制單元201可以用于根據(jù)取證請求記錄終端用戶的操作,并按一定頻率不斷生成錄屏視頻文件;數(shù)據(jù)簽名單元202可以用于使用私鑰對錄屏視頻文件進行簽名����;屏幕錄制單元201還可以用于終端用戶操作完成后,生成完整的錄屏視頻文件并進行簽名�。
[0046]本發(fā)明實施例的系統(tǒng)可以用于執(zhí)行圖1所示方法實施例的技術(shù)方案,其實現(xiàn)原理和技術(shù)效果類似��,此處不再贅述��。
[0047]本領(lǐng)域普通技術(shù)人員可以理解:實現(xiàn)上述各方法實施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成�。前述的程序可以存儲于一計算機可讀取存儲介質(zhì)中。該程序在執(zhí)行時����,執(zhí)行包括上述各方法實施例的步驟;而前述的存儲介質(zhì)包括:R0M、RAM���、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)�����。
[0048]最后應(yīng)說明的是:以上各實施例僅用以說明本發(fā)明的技術(shù)方案�����,而非對其限制;盡管參照前述各實施例對本發(fā)明進行了詳細的說明�,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對前述各實施例所記載的技術(shù)方案進行修改����,或者對其中部分或者全部技術(shù)特征進行等同替換�����;而這些修改或者替換�����,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的范圍���。
【主權(quán)項】
1.一種自主電子取證的方法��,其特征在于�,包括如下步驟: 獲取終端用戶的取證請求���; 根據(jù)所述取證請求進行取證操作����,并生成取證文件。2.根據(jù)權(quán)利要求1所述的自主電子取證的方法�,其特征在于,在所述獲取終端用戶的取證請求之前還包括: 獲取終端用戶的注冊請求��; 根據(jù)所述終端用戶的注冊請求為所述終端用戶分配獨立的使用空間����。3.根據(jù)權(quán)利要求1或2所述的自主電子取證的方法,其特征在于���,所述根據(jù)所述取證請求進行取證操作����,并生成取證文件具體包括: 根據(jù)所述取證請求記錄所述終端用戶的操作��,并按一定頻率不斷生成錄屏視頻文件���; 使用私鑰對所述錄屏視頻文件進行簽名��; 所述終端用戶操作完成后���,生成完整的錄屏視頻文件并進行簽名��。4.根據(jù)權(quán)利要求3所述的自主電子取證的方法����,其特征在于�����,所述按一定頻率包括按一定幀數(shù)或一定時間���。5.一種自主電子取證的系統(tǒng),其特征在于����,包括獲取模塊和取證模塊, 所述獲取模塊用于獲取終端用戶的取證請求���; 所述取證模塊用于根據(jù)所述取證請求進行取證操作��,并生成取證文件��。6.根據(jù)權(quán)利要求5所述的自主電子取證的系統(tǒng)���,其特征在于����,還包括用戶空間管理模塊�, 所述獲取模塊還用于獲取終端用戶的注冊請求; 所述用戶空間管理模塊用于根據(jù)所述終端用戶的注冊請求為所述終端用戶分配獨立的使用空間�。7.根據(jù)權(quán)利要求5或6所述的自主電子取證的系統(tǒng),其特征在于����,所述取證模塊具體包括屏幕錄制單元和數(shù)據(jù)簽名單元, 所述屏幕錄制單元用于根據(jù)所述取證請求記錄所述終端用戶的操作����,并按一定頻率不斷生成錄屏視頻文件; 所述數(shù)據(jù)簽名單元用于使用私鑰對所述錄屏視頻文件進行簽名���; 所述屏幕錄制單元還用于所述終端用戶操作完成后�����,生成完整的錄屏視頻文件并進行簽名���。
【文檔編號】H04L9/32GK106059772SQ201610327968
【公開日】2016年10月26日
【申請日】2016年5月17日
【發(fā)明人】韓洪慧
【申請人】上海憑安網(wǎng)絡(luò)科技有限公司